Izin peran terkait layanan untuk Amazon Monitron - Amazon Monitron

Amazon Monitron tidak akan lagi terbuka untuk pelanggan baru mulai 31 Oktober 2024. Jika Anda ingin menggunakan layanan ini, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan seperti biasa. Untuk kemampuan yang mirip dengan Amazon Monitron, lihat posting blog kami.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin peran terkait layanan untuk Amazon Monitron

Amazon Monitron menggunakan peran terkait layanan bernama AWSServiceRoleForMonitron[_ {SUFFIX}] — Amazon Monitron digunakan AWSServiceRoleForMonitron untuk mengakses AWS layanan lain, termasuk Log Cloudwatch, Kinesis Data Streams, kunci, dan. KMS SSO Untuk informasi selengkapnya tentang kebijakan, lihat AWSServiceRoleForMonitronPolicydi Panduan Referensi Kebijakan AWS Terkelola

Peran terkait layanan AWSServiceRoleForMonitron [_ {SUFFIX}] mempercayai layanan berikut untuk mengambil peran:

  • monitron.amazonaws.com atau core.monitron.amazonaws.com

Kebijakan izin peran bernama MonitronServiceRolePolicy memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: CloudWatch Log Amazonlogs:CreateLogGroup, logs:CreateLogStream dan logs:PutLogEvents pada grup CloudWatch log, aliran log, dan jalur peristiwa log under /aws/monitron /*

Kebijakan izin peran bernama MonitronServiceDataExport - KinesisDataStreamAccess memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: Amazon Kinesiskinesis:PutRecord,kinesis:PutRecords, dan kinesis:DescribeStream pada aliran data Kinesis yang ditentukan untuk ekspor data langsung.

  • Tindakan: Amazon AWS KMS kms:GenerateDataKey untuk AWS KMS kunci yang digunakan oleh aliran data Kinesis yang ditentukan untuk ekspor data langsung

  • Tindakan: Amazon IAM iam:DeleteRole untuk menghapus peran terkait layanan itu sendiri saat tidak digunakan

Kebijakan izin peran bernama AWSServiceRoleForMonitronPolicy memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: Pusat IAM Identitas sso:GetManagedApplicationInstancesso:GetProfile,sso:ListProfiles,sso:AssociateProfile,sso:ListDirectoryAssociations,,sso:ListProfileAssociations,sso-directory:DescribeUsers,sso-directory:SearchUsers,sso:CreateApplicationAssignment, dan sso:ListApplicationAssignments untuk mengakses pengguna Pusat IAM Identitas yang terkait dengan proyek

catatan

Tambahkan sso:ListProfileAssociations untuk mengizinkan Amazon Monitron mencantumkan asosiasi dengan instance aplikasi yang mendasari Proyek Amazon Monitron.

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM